Un pirate accusé de fraude bancaire arrêté au Maroc
Les forces de l’ordre ont arrêté un individu soupçonné d’être responsable de campagnes de phishing, de trafic de carte bancaire et de fraude bancaire.
Mardi, Interpol et la société de cybersécurité Group-IB ont révélé les résultats d’une enquête de deux ans sur “Dr HeX”, une cible de l’opération Lyrebird d’Interpol. Cette enquête a permis d’appréhender un suspect en mai avec l’aide de la Police marocaine.
Interpol accuse le suspect de s’être livré à des activités illégales, notamment à des campagnes de phishing ciblant des francophones, et à des campagnes de défiguration de sites web. Il est également soupçonné d’avoir développé et vendu sur des forums clandestins des kits de phishing, utilisés pour voler les données des victimes et réaliser des fraudes financières.
Dr HeX
Dr HeX aurait usurpé l’identité de services bancaires en ligne, afin d’inciter les visiteurs à communiquer leurs identifiants de connexion. Il était également impliqué dans le secteur du “carding”, c’est-à-dire la vente et l’utilisation d’informations relatives à des cartes de crédit volées. En outre, le suspect aurait ciblé des entreprises de télécommunications francophones, de nombreuses banques du pays et des entreprises, par des attaques visant à distribuer des logiciels malveillants.
L’individu, dont le nom n’a pas été révélé, est accusé d’avoir ciblé « des milliers de victimes pendant plusieurs années ».
La société de cybersécurité Group-IB, membre de l’initiative Project Gateway – un effort de collaboration entre Interpol et des organisations du secteur privé pour lutter contre la cybercriminalité – a été fortement impliquée dans l’enquête.
Group-IB a surveillé activement les activités de Dr HeX, qui auraient inclus des attaques sur 134 sites web entre 2009 et 2018. La firme a utilisé les signatures laissées sur les domaines défigurés, ainsi qu’un kit de phishing contenant la même signature et un e-mail de contact pour cartographier les activités du cybercriminel et aider à retrouver le suspect.
Développement de malwares
Une enquête plus poussée a permis de découvrir une chaîne YouTube et des liens avec une plateforme de crowdfunding en arabe. L’équipe a ensuite trouvé deux domaines enregistrés avec la même adresse électronique, incluse dans le kit de phishing. Au total, cinq comptes de messagerie, six surnoms et les comptes YouTube, Facebook, Instagram et Skype du suspect ont été découverts.
« Les analystes du Group-IB ont également trouvé les posts du cybercriminel sur plusieurs sites populaires destinés au commerce de logiciels malveillants, qui indiquent l’implication de ce dernier dans le développement de malwares », ajoute la société.
Le suspect, un citoyen marocain, fait désormais l’objet d’une enquête pour ses activités criminelles présumées.
Source : ZDNet.com
